在windows下,不管是进程还是句柄或者文件,他们都可以抽象为一个HANDLE,如果有接触过linux编程的都知道,linux下一切皆文件,对进程,文件,socket的操作都是通过int来标识的,windows下的HANDLE概念也跟linux下的int概念差不多,都可以归结为类似与ID的数据类型,只是表示形式不一样,我们对于所有对象的操作都需要通过这个标识来传递
当然在WINDOWS下还包括HICON,HWND等,大部分都是UI相关的,我们值需要知道HWND是操作窗口的标识符,HICON是图标的标识符,我们后面将会讲到如何通过窗口来操作其他进程
如果我们要操作其他的进程,首先需要的肯定是要能够在自己的程序中拿到其他进程的标识符,在windows下为我们提供了OpenProcess这个函数
HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId)
dwDesireAccess是操作权限,在本章节中设置为PROCESS_ALL_ACCESS
bInheritHandle,表示所得到的进程句柄是否可以被继承
dwProcessID,这个是最重要的,就是进程的ID
我们只要能想办法拿到进程的ID就可以对该进程进行操作了,那么我们怎么拿到进程的ID呢??
1.通过任务管理器
我们打开任务管理器,点击菜单栏的查看->选择列->把PID打上勾,然后我们返回任务管理器,有一行PID,就是我们需要的进程的ID了
这个时候我们只要通过这个数值就可以调用OpenProcess来获取该进程的句柄了
HANDLE OpenProcessByID(const DWORD id) { return OpenProcess(PROCESS_ALL_ACCESS,FALSE,id); }
2.通过HWND,即窗口
WINDOWS提供了一个API来让我们找到一个进程的窗口句柄,即FindWindows,同时,我们可以通过GetWindowThreadProcessID,我们只要传入通过FindWindow找到的HWND,然后传给GetWindowThreadProcessID就可以找到该进程的ID
HANDLE OpenProcessByWindowName(const char *name) { HWND hWnd = FindWindow(NULL,name); if (hWnd != NULL) { DWORD ThreadID = -1; DWORD ProcessID = -1; ThreadID = GetWindowThreadProcessId(hWnd,&ProcessID); return OpenProcessByID(ProcessID); } return INVALID_HANDLE_VALUE; }
3.查找进程名称
在Windows下,我们可以通过枚举系统所有进程的名称,然后根据进程的名称一个个地去比较来找到对应的进程ID
HANDLE OpenProcessByProcessNmae(const char *name) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hSnapshot == INVALID_HANDLE_VALUE) { CloseHandle(hSnapshot); return INVALID_HANDLE_VALUE; } PROCESSENTRY32 pe32; DWORD id = 0; pe32.dwSize = sizeof(PROCESSENTRY32); if ( !Process32First(hSnapshot,&pe32) ) { CloseHandle(hSnapshot); return INVALID_HANDLE_VALUE; } while ( 1 ) { pe32.dwSize = sizeof(PROCESSENTRY32); if (Process32Next(hSnapshot,&pe32) == FALSE) break; if ( strcmp(pe32.szExeFile,name)==0 ) { return OpenProcessByID(pe32.th32ProcessID); } } CloseHandle(hSnapshot); return INVALID_HANDLE_VALUE; }
我们拿到进程的句柄以后,我们就可以干我们接下来的事情了,比如代码注入,比如偷取数据之类的